VULHUB ™

BUGTRAQ ID: 29430 Xerox DocuShare是基于Web的内容管理解决方案。 DocuShare没有正确地过滤对dsdn/dsweb/SearchResults/或dsdn/dsweb/Services/所提供的输入返回给了用户，这允许远程攻击者通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。 Xerox DocuShare 6.0 Xerox ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.xerox.com target=_blank>http://www.xerox.com</a>

BUGTRAQ ID: 29430 Xerox DocuShare是基于Web的内容管理解决方案。 DocuShare没有正确地过滤对dsdn/dsweb/SearchResults/或dsdn/dsweb/Services/所提供的输入返回给了用户，这允许远程攻击者通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。 Xerox DocuShare 6.0 Xerox ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.xerox.com target=_blank>http://www.xerox.com</a>